若依框架---权限控制角色设计

简介: 若依框架---权限控制角色设计

权限控制之角色


在阐述完若依框架中的菜单后,我们来看一下若依系统中的角色是如何设计的。


前端


在前端页面上,系统管理->角色管理中,我们可以看到其角色管理的主页面:


点击新增,我们来看一下一个角色需要配置什么信息:


除名称外,另外两个比较值得关注的,一个是菜单权限,一个是权限字符,我们分别来看。


权限字符


权限字符,我们展开label前面的提示信息:

控制器中定义的权限字符,如@PreAuthorize(@ss.hasRole("admin"))


可见,权限字符是可以做到后端接口权限控制的。


对于其中的PreAuthorize注解,我们稍后展开来讲。


菜单权限


这个也很好理解,就是该角色拥有查看哪些目录、菜单以及按钮的权限。


角色分配


我们再来看一下若依系统中是如何给用户分配角色的。


用户管理部分分配角色


可以在用户管理版块给用户分配角色,并且该处可以给一个用户分配多个角色。如下图:


角色管理部分分配用户


如下图所示,点击某个角色后面的更多按钮,在下拉框中点击“分配用户”,在分配用户界面去多选用户批量给一个角色分配用户。


经过测试,两个版块的操作数据是互通的。


PreAuthorize


接下来,我们阐述一下Spring-Security中的注解PreAuthorize。


该方法是在方法调用前进行权限检查。


比如,我们找到若依系统中的一个样例:

/**
     * 查询代码生成列表
     */
    @PreAuthorize("@ss.hasPermi('tool:gen:list')")
    @GetMapping("/list")
    public TableDataInfo genList(GenTable genTable)
    {
        startPage();
        List<GenTable> list = genTableService.selectGenTableList(genTable);
        return getDataTable(list);
    }


我们可以点击查看hasPermi方法,查看其执行逻辑:

/**
 * RuoYi首创 自定义权限实现,ss取自SpringSecurity首字母
 * 
 * @author ruoyi
 */
@Service("ss")
public class PermissionService
{
    /**
     * 验证用户是否具备某权限
     * 
     * @param permission 权限字符串
     * @return 用户是否具备某权限
     */
    public boolean hasPermi(String permission)
    {
        if (StringUtils.isEmpty(permission))
        {
            return false;
        }
        LoginUser loginUser = SecurityUtils.getLoginUser();
        if (StringUtils.isNull(loginUser) || CollectionUtils.isEmpty(loginUser.getPermissions()))
        {
            return false;
        }
        return hasPermissions(loginUser.getPermissions(), permission);
    }


通俗的说,hasPermi就是判断当前登录用户是否拥有某个权限,有则返回true,无此权限则返回false。


角色表设计


若依系统中的角色表为sys_role,我们来大致看一下其中的字段设计:

目录
相关文章
|
4月前
|
SQL
若依框架---角色与权限
若依框架---角色与权限
284 0
|
4月前
|
SQL XML Java
若依框架 --- 使用数据权限功能
若依框架 --- 使用数据权限功能
718 0
|
4月前
|
NoSQL Redis 数据安全/隐私保护
若依框架----token权限控制逻辑
若依框架----token权限控制逻辑
440 0
|
2月前
|
监控 数据安全/隐私保护
若依修改---功能详解--权限控制,demo超级管理员,可以查看所有功能菜单,zhangsan,登录之后,仅可以查看线索的菜单,不同角色岗位,登录查看的内容不同,若依通过用户管理,角色管理,菜单管理控
若依修改---功能详解--权限控制,demo超级管理员,可以查看所有功能菜单,zhangsan,登录之后,仅可以查看线索的菜单,不同角色岗位,登录查看的内容不同,若依通过用户管理,角色管理,菜单管理控
|
3月前
|
存储 安全 数据库
管理端开发如何快速理解并实现权限控制总结
管理端开发如何快速理解并实现权限控制总结
|
4月前
|
安全 Java 数据库
设计一个简单的权限系统
在Java中构建简单权限系统涉及定义Role和Permission实体,创建User实体关联角色,设计权限分配机制,实现权限检查方法及界面交互。示例代码包括实体类、权限分配服务、安全服务和主函数。实际应用可能需要更复杂的权限控制、动态管理、数据库集成和用户界面。Spring Security等框架可提供全面的安全管理解决方案。【5月更文挑战第3天】
|
4月前
|
SQL 前端开发 数据安全/隐私保护
若依框架---权限管理设计
若依框架---权限管理设计
402 0
|
4月前
|
缓存 前端开发 JavaScript
若依框架中的权限控制逻辑 ---- 菜单
若依框架中的权限控制逻辑 ---- 菜单
395 0
|
4月前
|
Kubernetes API 数据安全/隐私保护
k8s学习-基于角色的权限控制RBAC(概念,模版,创建,删除等)
k8s学习-基于角色的权限控制RBAC(概念,模版,创建,删除等)
118 0
|
存储 前端开发 JavaScript
若依权限系统分析(前后端分离版)
若依权限系统分析(前后端分离版)
597 1